Los lectores ayudan a ayudar a MSPwarazer. Si ha comprado nuestros enlaces, podemos obtener una comisión.
Lea nuestra página de publicación para descubrir cómo puede ayudar al equipo editorial a leer más al equipo editorial.
Evitar el software no autorizado de los usuarios en Windows 10 es un aspecto importante de la protección y estabilidad del sistema. Las instalaciones no controladas pueden provocar infecciones de malware, caídas del sistema y problemas de coherencia. Afortunadamente, Windows 10 proporciona una serie de métodos integrados y equipos de terceros para restringir las instalaciones de software y garantizar un entorno informático seguro y más controlado.
Este artículo explora técnicas prácticas para bloquear eficazmente las instalaciones de software en Windows 10. Examinaremos los diversos métodos para beneficiar a los equipos de restricción de software de terceros mediante el uso de configuraciones de políticas de grupo y aplicaciones de Windows Defender. Cada método ofrece diferentes niveles de control y complicaciones, le permite elegir la mejor solución para sus necesidades específicas.
¿Cómo dejo de instalar el software de los usuarios en Windows 10?
Uso de políticas de grupo para evitar la instalación de software
La política de grupo es una poderosa característica de Windows que permite a los administradores manejar usuarios y configuraciones de computadora en un dominio o máquina local. Esto se puede utilizar para restringir las instalaciones de software evitando que los usuarios utilicen ciertos tipos de archivos ejecutables o registrando aplicaciones aprobadas.
- Presione la tecla Windows + para abrir el cuadro de diálogo de ejecución.
- Amable
gpedit.mscY presione Enter para abrir el editor de políticas de grupo local. - Configuración de usuario> Plantillas administrativas> Materiales de Windows> Navegue hasta Windows Installer.
- Haga doble clic en “Apague el instalador de Windows”.
- Seleccione “Activar” y “Seleccionar siempre” en Windows Installer “en el menú desplegable.
- “Aplicar” y luego haga clic en “Aceptar”.
- La característica original 1: Controlar la concesión de políticas de instalación de software.
- La característica original 2: Gestión centralizada de restricciones de software.
- La característica original 3: Se puede aplicar al usuario o grupo especificado.
- La característica original 4: Active Directory se integra perfectamente con el entorno.
Determinación de precio: Incluyen las versiones Windows 10 Pro y Enterprise.
Implementación de Política de Restricción de Software (SRP)
La Política de restricción de software (SRP) es una característica de la política de grupo que le permite controlar qué software se puede ejecutar en la computadora. Puede definir las reglas en función de rutas de archivos, valores hash o credenciales digitales.
- Presione la tecla Windows + para abrir el cuadro de diálogo de ejecución.
- Amable
gpedit.mscY presione Entrar para abrir el editor de políticas de grupo local. - Configuración de la computadora> Configuración de Windows> Configuración de protección> Navegue hasta Política de limitaciones de software.
- Si no se define una política, haga clic derecho en “Política de restricción de software” y seleccione “Nueva política de restricción de software”.
- Haga clic en “Regla adicional” y seleccione “Nueva regla de ruta”.
- Ingrese a la carpeta donde los usuarios suelen descargar software (p. ej.,
%userprofile%Downloads) - Establezca el “Nivel de servicio” en “Denegar”.
- “Aplicar” y luego haga clic en “Aceptar”.
- La característica original 1: Sistemas flexibles basados en reglas para bloquear software.
- La característica original 2: Admite múltiples criterios para la detección de software.
- La característica original 3: Puede bloquear aplicaciones específicas o secciones enteras.
- La característica original 4: El Grupo se integra con la política de gestión centralizada.
Determinación de precio: Incluyen las versiones Windows 10 Pro y Enterprise.
Uso del control de aplicaciones de Windows Defender (WDAC)
El Control de aplicaciones de Windows Defender (WDAC) le permite definir una lista de aplicaciones confiables que pueden ejecutarse en un sistema. Cualquier aplicación que no esté en la lista ha sido bloqueada.
- Abra PowerShell como administrador.
- Cree una nueva política de integridad de código para continuar con el siguiente comando:
New-CIPolicy -Level Publisher -FilePath C:Policy.xml(Escaneará su sistema y creará una política basada en el software instalado)) - Edición
Policy.xmlArchivo para personalizar las solicitudes aprobadas. - Convierta la política XML a formato binario:
ConvertFrom-CIPolicy -XmlFilePath C:Policy.xml -BinaryFilePath C:Policy.bin - Despliegue de políticas:
Set-CIPolicy -FilePath C:Policy.bin
- La característica original 1: Enfoque altamente protegido basado en una lista de aplicaciones leales.
- La característica original 2: Impide que el software no autorizado o contaminado sea efectivo.
- La característica original 3: Ofrece diferentes niveles de aplicación.
- La característica original 4: Windows se consolida con el defensor para una protección extendida.
Determinación de Precio: Incluye versiones Windows 10 Enterprise.
Designación de restricciones de software de terceros para el equipo.
Varios equipos de terceros proporcionan funciones avanzadas para restringir las instalaciones de software en Windows 10; estas herramientas a menudo brindan un control más granular y una administración más simple que las funciones integradas de Windows. Los ejemplos incluyen:
- Suite de protección y gestión de terminales Lament: Proporciona una amplia protección de terminales que incluye control de aplicaciones, control y administración de dispositivos.
- Características clave 1: Consola de administración centralizada.
- Características clave 2: Principio de control de aplicaciones de Graneep.
- Características clave 3: Amenaza en tiempo real para identificar y prevenir.
- Características clave 4: Informe y potencia.
Determinación del Precio: Varía según el último punto y número de características. Póngase en contacto con el vendedor para obtener una cotización.
- Administrador de puntos finales de Commodo: Proporciona observaciones y administración remotas de computadoras, incluido el control de aplicaciones y la administración de parches.
- La característica original 1: Control remoto y monitoreo.
- Características clave 2: Listas blancas y negras de aplicaciones.
- Características clave 3: Gestión de parches e instalación de software.
- Características clave 4: Gestión de dispositivos móviles.
Determinación del Precio: Varía según el último punto y número de características. Póngase en contacto con el vendedor para obtener una cotización.
- Central de escritorio de gestión: Las soluciones de gestión unificada de terminales incluyen instalación de software, gestión de parches y control remoto.
- Características clave 1: Implementación automática de software.
- Características clave 2: Administrar el parche y evaluar las debilidades.
- Características clave 3: Control remoto y solución al problema.
- Características clave 4: Gestión e Informe de Recursos.
Determinación de precio: comienza desde $ 795 por año para 50 puntos finales.
Las tablas de comparación de atributos.
| Característica | Política de grupo | SRP | WDAC | Luminosidad | Cómodo | Gerente |
|---|---|---|---|---|---|---|
| control granular | Medio | Alto | Alto | Alto | Alto | Alto |
| Gestión centralizada | Sí | Sí | Sí | Sí | Sí | Sí |
| Facilidad de uso | Medio | Medio | Duro | Medio | Medio | Medio |
| Nivel de protección | Medio | Medio | Alto | Alto | Alto | Alto |
| Gasto | Inclusivo | Inclusivo | Inclusivo | transformado | transformado | Desde $ 795/año |
Consejos
- Revise y actualice sus políticas de restricción de software periódicamente para asegurarse de que sean efectivas.
- Educar a los usuarios sobre el riesgo de instalar software no autorizado.
- Supervise los registros del sistema para intentar la instalación del software.
- Considere utilizar la combinación del procedimiento de protección extendida.
- Verifique cualquier cambio en las políticas de restricción de software en el entorno de prueba antes de implementar el sistema de producción.
Su sistema está asegurado
Es necesario implementar estrategias efectivas para bloquear las instalaciones de software en Windows 10 para proteger su sistema de amenazas potenciales y mantener un entorno informático estable. Las políticas de grupo y las aplicaciones de Windows Defender, como el control de funciones o el uso de equipos de restricción de software de terceros, pueden reducir significativamente el riesgo de instalaciones de software no autorizadas y aumentar la protección general de su sistema Windows 10.
Preguntas frecuentes
¿Cómo puedo bloquear la ejecución de un programa en particular en Windows 10?
Puede utilizar la política de restricción de software (SRP) o el Control de aplicaciones de Windows Defender (WDAC) para bloquear programas específicos en función de rutas de archivos, valores hash o certificados digitales.
¿Puedo evitar que los usuarios instalen software sin el derecho del administrador?
Sí, de forma predeterminada, las cuentas de usuario estándar no pueden instalar software que requiera funciones administrativas. Puede restringir aún más las instalaciones de software utilizando políticas de grupo o herramientas de terceros.
** ¿Cuál es la mejor manera?
¿Cómo desactivo para evitar que los usuarios instalen usuarios en Windows 10?
Abra el control correspondiente, luego desconéctese o desconéctese para finalizar la sesión.
¿Cómo evitar que los usuarios instalen software en Windows 10 y afecte la duración de la batería?
Sí, utiliza energía adicional para vídeo y redes; Mantenga el dispositivo a cargo.
Edgar es un editor de tecnología con más de 10 años de experiencia, especialista en IA, tecnologías emergentes e innovación digital. Proporciona artículos claros y atractivos que simplifican cuestiones complejas, además de cubrir la protección y privacidad de los lectores para ayudar a salvar su vida digital.
